早在 1 月份, Google Project Zero 研究员 Tavis Ormandy 就透露了 BitTorrent 应用程序传输中的一个漏洞, 并解释其他客户端也可能存在类似的问题
在本周的一份新报告中, Ormandy 在 uTorrent 中发现了类似的安全漏洞, 这是目前最受欢迎的 BitTorrent 客户端之一
这个问题在 11 月份向 BitTorrent 报告, 但就像安全研究人员预测的那样, 母公司未能在 90 天窗口中发布补丁, 因此本周安全人员将漏洞细节公布在互联网上
该漏洞存在于 web 界面中, 允许用户远程控制 BitTorrent 客户端, 如果被利用, 它可能使攻击者能够控制易受攻击的计算机
然而, 软件的开发者表示, 它已经准备好了一个补丁程序, 该补丁程序是最新 beta 版本的一部分, 根据 TorrentFreak 的一份报告, 它预计将在本周尽快推向稳定渠道
但事实证明, 与 Ormandy 共享的修补程序只覆盖原始漏洞, 而不能完全解决漏洞看起来像 BitTorrent 只是给 uTorrent Web 添加了第二个令牌这并没有解决 DNS 重新绑定问题
来源: https://jaq.alibaba.com/community/art/show?articleid=1500